Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Security Research

Ransomware-Report von ThreatLabz: 75 Millionen US-Dollar Lösegeldzahlung bei zunehmenden Angriffen

BRETT STONE-GROSS, HEATHER BATES, RAJDEEPSINH DODIA, YESENIA BARAJAS
Juli 30, 2024 - 4 Lesezeit: Min
ThreatLabZ Research

Inhalt

  1. Ransomware-Report von ThreatLabz 2024 — Übersicht
  2. 5 wichtige Erkenntnisse zu Ransomware
  3. Lösegeldzahlung in Höhe von 75 Mio. USD aufgedeckt
  4. Vorteile von Zero Trust zur Abwehr von Ransomware
  5. Weitere Blogs

Ransomware stellt seit Jahrzehnten eine gewaltige Bedrohung für Unternehmen auf der ganzen Welt dar. Aktuelle Trends zeigen, dass Ransomware-Angriffe immer raffinierter und komplexer werden. Da Cyberkriminelle ihre Angriffe sogar auf die Kinder von Führungskräften ausdehnen, um Lösegeldzahlungen zu erzwingen, zeichnet sich immer deutlicher ab, dass sie vor niemandem Halt machen. Trotz der Aufsehen erregenden Zerschlagung krimineller Ransomware-Netzwerke in den Operationen „Endgame“ und „Duck Hunt“ bleiben die berüchtigtsten Ransomware-Gruppen standhaft, gruppieren sich nach Zwischenfällen schnell neu und starten offensiv neue Angriffe.

Das Team von Zscaler ThreatLabz hat kürzlich seine neuesten Forschungsergebnisse zu dieser kritischen Ransomware-Bedrohungslandschaft im Ransomware-Report 2024 veröffentlicht, der neue Daten und Trends beleuchtet. ThreatLabz analysierte 4,4 Millionen Ransomware-Angriffe, die von der Zscaler-Cloud blockiert wurden, was einem Anstieg von 17,8 % gegenüber dem Vorjahr entspricht, und führte umfangreiche Analysen von Ransomware-Samples und Angriffsdaten durch. Der Report enthält wichtige Erkenntnisse über primäre Angriffsziele, die gefährlichsten Ransomware-Familien sowie die sich weiterentwickelnden Taktiken und Forderungen der Akteure, die hinter Ransomware-Bedrohungen stecken. Am beunruhigendsten ist, dass ThreatLabz eine rekordverdächtige Lösegeldzahlung in Höhe von 75 Millionen US-Dollar aufdeckte.

In diesem Blogbeitrag werden ausgewählte Ergebnisse des Reports zusammengefasst. Wenn Sie sich ein detailliertes Bild von der aktuellen Bedrohungslandschaft machen und erfahren möchten, wie Sie Ihre Organisation besser vor dieser allgegenwärtigen Gefahr schützen können, laden Sie den Ransomware-Report von Zscaler ThreatLabz 2024 herunter.

5 wichtige Erkenntnisse zu Ransomware

Das ThreatLabz-Team verfolgt Ransomware-Aktivitäten eingehend, um zu erkennen und nachzuvollziehen, wie sich diese Bedrohungen entwickeln. Die folgenden Erkenntnisse heben einige der wichtigsten Trends und Ziele hervor.

Fakten und Zahlen zur Entwicklung der Ransomware-Lage

1.  Durch Analyse bösartiger Dataleak-Websites wurde festgestellt, dass die Zahl der erpressten Unternehmen im Vergleich zum Vorjahr trotz strafrechtlicher Maßnahmen, die Verhaftungen, Anklagen und die Beschlagnahme von Infrastruktur umfassten, um 57,8 % gestiegen ist. Im Report werden die wichtigsten strafrechtlichen Maßnahmen gegen Ransomware-Gruppen und Initial Access Brokers im vergangenen Jahr aufgeschlüsselt.

2. Der Einsatz von sprachbasiertem Social Engineering , um Zugriff auf Netzwerke zu erhalten, nimmt zu – eine Technik, die durch Scattered Spider und Qakbot populär wurde.

3. Die Ausnutzung von Schwachstellen ist nach wie vor ein beliebter Angriffsvektor für Ransomware, was die dringende Notwendigkeit von Maßnahmen wie sofortigem Patchen und einheitlichem Schwachstellenmanagement in Kombination mit einer Zero-Trust-Architektur unterstreicht.

Die wichtigsten Ziele von Ransomware

4. Die Bereiche Fertigung, Gesundheitswesen und Technologie waren zwischen April 2023 und April 2024 die Hauptziele von Ransomware-Angriffen, während der Energiesektor im Vergleich zum Vorjahr einen Anstieg von 527,27 % verzeichnete.

Ransomware-Angriffe nach Branchen

5. Die Vereinigten Staaten, Großbritannien, Deutschland, Kanada und Frankreich waren im gleichen Zeitraum die fünf Länder, die am häufigsten von Ransomware angegriffen wurden.

Ransomware-Angriffe nach Land

Weitere Informationen zu diesen und anderen Ergebnissen finden Sie im vollständigen Report.

Lösegeldzahlung in Höhe von 75 Mio. USD aufgedeckt

ThreatLabz hat in diesem Jahr 19 neue Ransomware-Familien identifiziert, wodurch sich die Gesamtzahl der in den letzten zehn Jahren erfassten Familien auf 391 erhöht hat, wie im GitHub-Repository von ThreatLabz verzeichnet ist.

Mit neuen Ransomware-Gruppen tauchen auch neue und sich ständig weiterentwickelnde Methoden auf, mit denen sie ihre Effektivität und finanziellen Gewinne maximieren wollen. Davon zeugt auch die von ThreatLabz aufgedeckte Lösegeldzahlung in Rekordhöhe von 75 Millionen US-Dollar. Im Report wird die Gruppe, die hinter dieser bisher einmaligen Erpressung steht, enthüllt. ThreatLabz zählt sie zu den fünf gefährlichsten Ransomware-Familien, die im kommenden Jahr eine große Bedrohung für Unternehmen darstellen werden. Erfahren Sie mehr über ihren strategischen Ansatz und warum ThreatLabz davon ausgeht, dass ähnliche Strategien auch bei anderen Bedrohungsakteuren Anklang finden werden.

Der Report bietet außerdem umfassende Einblicke in die Taktiken, potenziellen Auswirkungen und jüngsten Aktivitäten anderer Ransomware-Familien, die ThreatLabz als besonders riskant und für den Zeitraum 2024–2025 als erwähnenswert eingestuft hat.

Vorteile von Zero Trust zur Abwehr von Ransomware

Die steigende Anzahl und Kosten von Ransomware-Angriffen, die im diesjährigen Report ermittelt wurden, sind eine deutliche Erinnerung daran, dass Organisationen eine robuste Ransomware-Abwehr priorisieren sollten. Die Plattform Zscaler Zero Trust Exchange™ bewältigt diese Herausforderung durch einen ganzheitlichen Ansatz zur Abwehr von Ransomware.

Im Ransomware-Report 2024 von Zscaler ThreatLabz finden Sie hierfür wichtige Orientierungshilfen, darunter:

  • KI mit KI bekämpfen: Erfahren Sie mehr über die KI-gestützten Funktionen von Zscaler zum Schutz vor Cyberbedrohungen, die zur Abwehr von KI-gestützten Bedrohungen erforderlich sind.
  • Vorteile der Zero-Trust-Architektur: Finden Sie heraus, wie die Zero Trust Exchange Ransomware in jeder Phase des Angriffszyklus stoppt:
    • Minimierung der Angriffsfläche: Indem angreifbare VPN- und Firewall-Architekturen durch eine Zero-Trust-Architektur ersetzt werden, können User, Anwendungen und Geräte hinter einem Cloud-Proxy verborgen werden, sodass sie im Internet unsichtbar und unauffindbar sind.
    • Verhinderung von Kompromittierungen: Die Plattform beinhaltet SSL-/TLS- Überprüfung, Browser-Isolierung, fortschrittliches Sandboxing und richtliniengestützte Zugriffskontrollen, um zu verhindern, dass User auf bösartige Websites zugreifen und um unbekannte Bedrohungen zu erkennen, bevor sie Ihr Netzwerk erreichen. Dadurch wird das Risiko des Erstzugriffs durch Angreifer minimiert.
    • Unterbindung lateraler Ausbreitung: Durch den Einsatz von User-to-App- (und App-to-App-) Segmentierung stellen User eine direkte Verbindung zu Anwendungen her, nicht zum Netzwerk, wodurch das Risiko lateraler Bewegungen entfällt. Darüber hinaus kann die Lösung durch ITDR- (Identity Threat Detection & Response) und Deception-Funktionen dabei helfen, mögliche Angreifer aufzuspüren und sie daran zu hindern, sich durch das Netzwerk zu bewegen.
    • Vermeidung von Datenverlusten: Inline-Maßnahmen zum Schutz vor Datenverlusten in Kombination mit einer vollständigen Überprüfung verhindern, dass Daten gestohlen werden können.
  • Checkliste zur Abwehr von Ransomware: Informieren Sie sich über die neuesten Best Practices zur Reduzierung des Ransomware-Risikos und zum Schutz Ihrer Organisation vor bestehenden und neu auftretenden Bedrohungen.

Laden Sie sich noch heute Ihr Exemplar des Ransomware-Reports von ThreatLabz 2024 herunter. Da Ransomware-Bedrohungen auch weiterhin eine Gefahr darstellen, kann Ihr Unternehmen sich im Jahr 2024 und in Zukunft besser vor Ransomware schützen, wenn Sie die neuesten Trends und potenziellen Auswirkungen dieser Angriffe nachvollziehen und Ihr Risiko abschätzen können.

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

vote yes
Ja, sehr hilfreich!
vote no
Nicht wirklich

Weitere Zscaler-Blogs erkunden

White text stating "SMOKE", where the "O" is a ring of smoke
Operation Endgame: Up In Smoke
Blog lesen
Mann in einem dunklen Raum mit Laptop-Bildschirm als einziger Lichtquelle
Phishing-Angriffe nehmen zu: Phishing-Report 2024 von ThreatLabz
Blog lesen
Hacker sitting in front of multiple computers
Ransomware Attacks on Gaming Industry - A CISO Perspective
Blog lesen

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.